应对勒索软件永恒之蓝周一开机指南.PDF

应对勒索软件“永恒之蓝” 周一开机指南 什么叫“网络安全就在你身边”？ 不是《网络安全法》，也不是新等保要求，而是“wannacry ”给大家上了生动的一课！ 马上就要周一了，你打开电脑的手是否在颤抖~~~怎么办？怎么办？怎么办？ 莫慌，马上奉上“方厚科技开机指南”！ 第1 步：断网、断网、断网 -- 开机前一定要断网(什么？你不知道怎么断网？有线直接拨网线、 无线请关闭无线网卡或者直接关闭无线路由器！) 第2 步：开机，开启系统防火墙，利用防火墙高级设置，阻止445 端口的一切连接，(考虑到有 些技术人员需要面对大量的电脑进行加固，本人将加固工具放在群中供大家下载，仅适用于 WIN7/WIN8/WIN10 ，运行时请使用管理员权限运行！切记) 下面介绍具体手动操作步骤如下： Win7 、Win8 、Win10 的处理流程 1）打开控制面板-系统与安全-Windows 防火墙，点击左侧 “启动或关闭Windows 防火墙” 2 ）选择 “启动防火墙”，并点击 “确定” 3 ）点击 “高级设置” 4 ）点击 “入站规则”，并点击“新建规则” 5 ）选择 “端口”，点击“下一步” 6 ）选择“特定本地端口”，并输入445，点击“下一步” 7 ）选择 “阻止连接”，点击“下一步” 8 ）配置文件，全选，下一步 9 ）名称部分，可以任意输入，之后点击“完成”即可。 XP 系统的处理流程 1）依次打开控制面板--安全中心--Windows 防火墙，选择 “启用”。 点击开始--运行--输入cmd，确定执行下面三条命令。 第3 步：做好重要文件的备份工作（不是本地备份，是备份在其它存储介质中，如云盘或者移 动硬盘），当然做备份的前提是还未受到病毒感染！ 个人用户推荐使用移动硬盘进行备份，厂家推荐希捷、西数等，安装厂家提供的备份软件即可 企业用户推荐使用企业备份平台，厂家推荐Commvault、爱数等 第4 步：下载操作系统补丁，更新你的系统。（不同系统的官方补丁下载地址如下，请根据自 己电脑的位数下载。当然你也可以联网自动更新） 漏洞补丁下载 win7 x64 官方补丁下载地址： （/d/msdownload/update/software/secu/2017/02/wind ows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu ） win7 x86 官方补丁下载地址： （/d/msdownload/update/software/secu/2017/02/wind ows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu ） win10 x64 官方补丁下载地址： （/c/msdownload/update/software/secu/2017/03/wi ndows10.0-kb4012606-x64_e805b8 1ee08c3bb0a8ab2c5ce6be5b35127f8773.msu） win10 x86 官方补丁下载地址： （/c/msdownload/update/software/secu/2017/03/wi ndows10.0-kb4012606-x86_8c19e23de2ff92919d3fac069619e4a8e8d3492e.msu ） XP 和WIN2003 补丁下载地址： （/Search.aspx?q=KB4012598） 第5 步：下载专杀工具 “景云反勒索防护系统”，更新景云杀毒病毒库，进行深度扫描查杀， 以保障彻底清除勒索病毒； 下载专杀工具 （/client/tools/辰信领创勒索病毒专杀 3.0.zip ） 好吧，暂时安全了！ 接下来，去检查你的网络设备、各种外设吧，以保万无一失； 小心使得万年船~~~ 已感染的系统处理办法 什么，你的电脑已经不幸感染了此病毒？只能交钱或者格盘重装系统了 这是很多同事可能会想到的办法，但是这是以牺牲数据为代价，如果确实有云盘备份或者 移动硬盘备份，那么可以直接格盘重装，如果没有进行过